prueba
DESCRIPTION
marco teórico de la descripciond esta prueba que hace Fabio.TRANSCRIPT
POLÍTICA DE SEGURIDAD INFORMÁTICA
MARCO TEÓRICO
COOPERATIVA FINANCIERA DE ANTIOQUIA
¿Qué es una Política de Seguridad Informática (PSI) ?
Es una declaración general de principios orientada a establecer y formalizar la posición de la Administración respecto a la información, los recursos de cómputo, comunicaciones y procesamiento de la organización, y su interacción con los empleados, Usuarios y el entorno. No se trata de una descripción técnica de mecanismos de seguridad, sino más bien de la enunciación de principios generales básicos orientados a elevar los niveles de seguridad de la información y los recursos para su uso.
Elementos de una Política De Seguridad Informática - PSI
Una PSI debe orientar las decisiones que se toman en relación con la seguridad, por tanto requiere de una disposición por parte de cada uno de los miembros de la Cooperativa para lograr una visión compartida de lo que se considera importante. Las PSI deben considerar entre otros, los siguientes elementos:
• Descripción clara de los elementos involucrados en su definición.
• Alcance de las políticas, incluye recursos, aplicativos y personal sobre la cual aplica. Es una invitación de la organización a cada uno de sus miembros a reconocer la información como uno de sus principales activos así como, un motor de intercambio y desarrollo en el ámbito de sus negocios.
• Responsabilidades por cada uno de los servicios, recursos informáticos
e información a todos los niveles de la organización.
• Requerimientos mínimos para configuración de la seguridad de los sistemas que cobija el alcance de la política. (Procedimiento)
• Definición de violaciones y de las consecuencias del no cumplimiento de
la política. (Auditoria y cumplimiento) Las PSI deben ofrecer explicaciones comprensibles acerca de por qué deben tomarse ciertas decisiones y transmitir por qué son importantes estos u otros recursos o servicios.
Las PSI establecen las expectativas de la organización en relación con la seguridad. Deben mantener un lenguaje común libre de tecnicismos y términos legales que impidan una comprensión clara de las mismas, sin sacrificar su precisión y formalidad dentro de la empresa. Las PSI como documentos dinámicos de la organización, deben seguir un proceso de actualización periódica sujeto a los cambios organizacionales relevantes: crecimiento de la planta de personal y su rotación, cambio en la infraestructura computacional, desarrollo de nuevos servicios, cambio o diversificación de negocios entre otros.